Digital Safety
0 5 › Digital Safety › איתור נקודות תורפה / כלכליסט המחלקה המסחרית - תוכן שיווקי 2021 דצמבר מ בין שלל מהפכות טכנולוגיות שידענו בשנים האחרונות, אחת המשמעותיות ביותר לחיי היומיום – "האינטרנט של הדברים". אם IoT שלנו היא פיתוח ה- פעם רק המחשב והסמארטפון היו מחוברים לאינטרנט, כיום יש מגוון אדיר של מוצרים שיכולים לעשות זאת, ממצלמות, שעונים ועד למקרר והמזגן, רמזורים, קוראי כף יד, סנסורים שונים ועוד ועוד. אך כפי שמהפכה זו הפכה את החיים לקלים ופשוטים יותר, כך היא גם העמידה אתגר חדש ומשמעותי – אבטחת המידע והקניין הרוחני. שמתחברים לאינטרנט, IoT "על מגוון גדול של מוצרי קשה מאוד להגן מפני פריצה בגלל הדרך בה הם בנויים", מסביר איתן קירשנבוים, סמנכ"ל שיווק ופיתוח עסקי בטרטיקו, שפיתחה טכנולוגיה חדשנית שמיועדת לפתור בעיה זו. "מאחר שלא מדובר במחשב או בסמארטפון, הם מוגבלים באפשרות להתקין עליהם תוכנות אבטחה ייעודיות, כי אז הם יתקשו למלא את התפקיד המקורי שלהם, בין השאר. "בנוסף, הם לא משתמשים במערכת הפעלה סטנדרטית ומוכרת, כמו וינדוס, לינוקס או אנדרואיד, אלא במערכות . כאלו יש Real Time Operating System הפעלה מסוג אלפים רבים, כיוון שכמעט כל יצרן מפתח אחת משלו. הממשקים של המוצרים האלה שונים אחד מהשני וכך, למשל, אם קניתי לעסק מצלמות משלושה יצרנים שונים, אני זקוק לשלוש מערכות ניהול שונות כיוון שהן לא 'מדברות' באותה שפה. בנוסף, גם אם קיימת בארגון מערכת ניהול מרכזית שמנהלת שלי, הסיכוי שאוכל לנהל IT את כל מערכות ה- שלי באותה מערכת קטן מאוד. IoT את כל מוצרי ה- "בטרטיקו, פיתחנו טכנולוגיה חדשנית ופורצת דרך, מוגנת פטנט, המאפשרת לזהות בצורה אוטומטית ואוטונומית כמעט לחלוטין ממשקים קיימים וחדשים , שהם כאמור רכיבים יחסית קטנים IoT של מערכות שנמצאים במיליארדי מוצרים מחוברים בעולם, כמו מצלמות, קוראי כף יד, סנסורים מגוונים, קונטרולרים של מערכות חשמל ומים, מכונות ומכשירים שונים ואפילו כספומטים המחוברים לאינטרנט". כיצד זה עובד? "כשרוצים לאבטח מערכת הפעלה, חייבים קודם כל להכיר אותה. מי שמפתח מוצר להגנה על וינדוס, מכיר ומבין איך היא עובדת. אך כדי לפתח מערכות הגנה צריך להכיר כמה אלפי מערכות הפעלה IoT למוצרי שונות וכל הזמן להתעדכן במערכות חדשות שיוצאות לשוק. אין מערכת גנרית, סטנדרטית. פריצת הדרך העיקרית בטכנולוגיה שלנו היא העובדה שהיא לומדת לזהות את המוצרים שמשתמשים במערכות הפעלה כאלו בזמן אמת ובאופן אוטומטי לחלוטין – זה לא קיים באף טכנולוגיית סייבר מוכרת כיום. הטכנולוגיה שפיתחנו מסוגלת להיכנס לכל אחת ממערכות ההפעלה האלה, לבדוק ולהכיר אותן, להבין חריגות מהתהליכים הרגילים שלהן, לזהות אם מישהו יכול להשתלט עליהן מרחוק ואפילו לעדכן או לתקן אם צריך". עד כמה קל לבצע השתלטות מרחוק על מערכת כזו? "כיום, זה קל מאוד. יש אתרים ברשת שבהם אפשר לחפש לפי חברות, ערים ומדינות, דרכם להגיע לממשקים של מערכות כאלו, ופשוט לנסות להכניס שם משתמש מהמקרים האקר יצליח למצוא את 40%- וסיסמה. ב הסיסמה הנכונה, כי אנשים משתמשים בדברים נפוצים מאוד. הצלחנו לעניין בנושא מדינות, חברות ביטוח וארגוני אנטרפרייז שלא האמינו כמה זה פשוט וכמה הם חשופים. "ערכנו בדיקה משלנו, בה נתנו למערכת שלנו 'לרוץ' על כל טווחי הכתובות במספר מדינות שונות. גילינו מהכתובות היו חשופות לחדירה כזו. 35%-45%- ש התוקפים יכולים להיכנס למערכת, לראות חדרים של אנשים בבית, למשל חדרי ילדים, וגם קופות רושמות בחנויות, במשרדים ותאי הלבשה בחנויות, להיכנס ולשלוט בקונטרולרים של מערכות מיזוג אוויר, ברמזורים, במערכות חשמל סולארי ואפילו בכספומטים. בלחיצת כפתור אחת, אפשר להוריד את החשמל לעיר שלמה, או לראות את כל העסקאות שבוצעו באחד הכספומטים באותו יום – ואנחנו מדברים על קרוב לחצי מעשרות מיליארדים של מוצרים מותקנים שפתוחים לגמרי, והכמות רק גדלה". אילו מוצרים מתחרים במוצר שלכם? "המוצרים הקיימים כיום פועלים בגישה שונה לחלוטין, הם צריכים נוכחות בתוך הארגון שעליו הם שומרים ולכן צריך להתקין אותם. וגם אז, הם לא יכולים לגלות את כל מה שהמערכת שלנו מסוגלת למצוא. "המערכת שלנו לא דורשת התקנה או היערכות כלשהי מצד הלקוח, מאפשרת גמישות מירבית והתאמות לאיומים חדשים. היא מתאימה לכל קשת הלקוחות – מלקוחות פרטיים ועד לקוחות אנטרפרייז שרוצים להרחיב את ההגנה שלהם על מוצרים פנימיים בארגון, ואפילו לרמת מדינה. גם כל חברות הסייבר שמתחרות, , יכולות להשתמש IoT כביכול, על אותו שוק בעולם ה- בטכנולוגיה שלנו כדי להגדיל את רמת השירות שהן מעניקות ללקוחות". איך המוצר עובד אם לא מתקינים אותו אצל הלקוח? "הכל אצלנו מתבצע מהענן. גנב מגיע מהחלון או פורץ את הדלת, הוא לא מגיע מתוך הבית או מתוך משרדי החברה – בדיוק כמו האקר, שינסה לחדור מהממשק החיצוני של הארגון פנימה. לכן, המערכת שלנו מסתכלת על החלונות והדלתות של הארגון, מבחוץ – מה חשוף לאינטרנט. הדבר הראשון שהמוצר שלנו עושה הוא לסרוק ולגלות אילו אלמנטים חשופים למי שמגיע מבחוץ, ומה רמת האבטחה שלהם. "אך גם אם האלמנטים מאובטחים, עדיין מדובר בנקודה רגישה מאחר שקשה לנהל אביזרים מסוג זה, כי מערכת ההפעלה שלהם אינם גנרית. גם מערכות הניהול הארגוניות לא מכסות את רוב האביזרים הללו. לכן, אחד השירותים העתידיים שלנו הוא אפשרות ניהול של מערכות שלא ניתן לנהל בדרך אחרת. "כיום אנחנו נמצאים בשלבי גיוס סיד, לאחר פיילוטים מוצלחים של הוכחת יכולת עם חברות כמו בזק, רשות הסייבר והוט", אומר קירשנבוים. "הטכנולוגיה קיימת ומוכחת, עם פטנט בארה"ב, ופטנט בתהליך בישראל. בימים אלו אנחנו יוצאים לשוק – ומביאים לו פתרון ייחודי, שלא קיים בשום מקום אחר". ביתיים ותעשייתיים רבים מחוברים לאינטרנט – מה IoT מוצרי שמאפשר פרצות לתקיפות של האקרים. טרטיקו הישראלית פיתחה טכנולוגיה ייחודית לאבטחת מידע גם למוצרים אלה אפשר היה "עם המוצר שלנו, למנוע את רוב תקיפות הסייבר מהשנה האחרונה" Tartico תעודת זהות חזקי פרנקל מנכ"ל: | מאיר היימן, ניצן אבו-יצחק מייסדים: | IoT , Cyber תחום פעילות: eitan@tartico.io | ראשון לציון מיקום: | 4 מס' עובדים: | 2018 שנת הקמה: | חזקי פרנקל, מנכ"ל טרטיקו (מימין) ואיתן קירשנבוים, סמנכ"ל שיווק ופיתוח עסקי באדיבות חברת טרטיקו
Made with FlippingBook
RkJQdWJsaXNoZXIy NjcyMg==